springsecurity 在 WebSecurityConfigurerAdapter弃用后,jdbc实现登录功能

最新推荐文章于 2024-04-26 15:27:43 发布
最新推荐文章于 2024-04-26 15:27:43 发布
阅读量398 收藏 3
点赞数 1
文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63218762/article/details/131295403
版权

 Spring Security without the WebSecurityConfigurerAdaptericon-default.png?t=N5F7https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter#ldap-authentication有需要可以看一下这篇文章

这个只是自己写的一个小demo,可能不适用所有人!

    1.首先spingsecurity登录所需要的User类型必须要是UserDetails

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Userlogin implements UserDetails,GrantedAuthority {
    String username;
    String userpassword;
    String role;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        ArrayList<GrantedAuthority> list = new ArrayList();
        GrantedAuthority authority = new GrantedAuthority() {
            @Override
            public String getAuthority() {
                return role;
            }
        };
        list.add(authority);
        return list;
    }

    @Override
    public String getPassword() {
        return userpassword;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

//    密码是否过期
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    @Override
    public String getAuthority() {
        return this.role;
    }
}

2.GrantedAuthority 这个接口一般不是加在这里的,但是因为是个小demo就无所谓了。

其中Collection<? extends GrantedAuthority>这个集合是要存放的这个用户所拥有的权限集合(可以理解因为一个项目里一个用户会有多个权限)

写完实体类到service


public interface UserService extends UserDetailsService {

    Userlogin queryUserByName(String username);

}

实现类

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    UserloginMapper userloginMapper;
    @Override
    public Userlogin queryUserByName(String username) {
        Userlogin userlogin = userloginMapper.queryUserByName(username);
        if (userlogin == null) {
            return null;
        } else {
            return userlogin;
        }
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Userlogin userlogin = userloginMapper.queryUserByName(username);
        if (userlogin==null) {
            throw new UsernameNotFoundException("用户名不存在");
        }
        return userlogin;
    }
}

Dao使用的是mybatis这里就不说了,因为不是重点

config,重点!

@Configuration
@EnableWebSecurity
public class securityConfig {

    @Autowired
    UserService userService;

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

        System.out.println("=================securityFilterChain==================");

        http.authorizeRequests()
                .antMatchers("/vip1*").hasRole("vip1")
                .antMatchers("/vip2*").hasRole("vip2")
                
                .and()
                .csrf().disable()
                
                .formLogin()
                .loginPage("/index")
                .permitAll()
                .usernameParameter("username")
                .passwordParameter("password")
                .defaultSuccessUrl("/dashboard")
                .loginProcessingUrl("/dologin")
                .permitAll();

     return http.build();
     }

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests((authz) -> authz
                        .anyRequest().authenticated()
                )
                .httpBasic(withDefaults());
        return http.build();
    }

    @Bean
    AuthenticationManager authenticationManager(HttpSecurity httpSecurity) throws Exception {
        System.out.println("=================authenticationManager==================");
        AuthenticationManager authenticationManager = httpSecurity.getSharedObject(AuthenticationManagerBuilder.class)
                .userDetailsService(userService)
                .passwordEncoder(new MyPasswordEncoder())
                .and()
                .build();
        return authenticationManager;
    }

}

mypasswordencoder

@Component
public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence rawPassword) {
        return rawPassword.toString();
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return encodedPassword.equals(rawPassword.toString());
    }
}

到这里基本配置就完成了

注意:                .usernameParameter("username")  form表单的变量注意是否一致! ( 默认的当我没说 )
                .passwordParameter("password")
                .defaultSuccessUrl("/dashboard")  表示的是登录成功后跳转的页面
                .loginProcessingUrl("/dologin")   

        表示springsecurity需要拦截什么请求,并且执行自己写的springsecurity登录接口

 到这里时我就发现其实controller只需要配置最简单的页面跳转就可以了

controller

@Controller
public class securityController {

    @RequestMapping("/index")
    public String tologin(){

        return "index";
    }

//    @RequestMapping("/login")
    @ResponseBody
//    public String securitylogin(HttpServletRequest request) {

//        System.out.printf("luguo....");
//        return "dashboard";
//    }
    
    @RequestMapping("/dashboard")
    public String login(){
        return "dashboard";
    }
    @RequestMapping("/list")
    public String list(){

        return "list";
    }
@Controller
public class vipController {

    @RequestMapping("/vip{v}")
    public String vip(@PathVariable("v") Integer v) {

        return "vip" + v;
    }

}

登陆页

	<body class="text-center">
		<form class="form-signin"  action="/dologin" method="post">
<!--			<img class="mb-4" th:src="@{/img/bootstrap-solid.svg}" alt="" width="72" height="72">-->
			<h1 class="h3 mb-3 font-weight-normal" th:text="#{login.tip}"></h1>
			<p style="color: red" th:if="${not #strings.isEmpty(msg)}" th:text="${msg}"></p>
			<label class="sr-only" th:text="#{login.Username}"></label>
			<input type="text" name="username" class="form-control" th:placeholder="#{login.Username}" required="" autofocus="">
			<label class="sr-only" th:text="#{login.password}"></label>
			<input type="password" name="password" class="form-control" th:placeholder="#{login.password}" required="">
			<div class="checkbox mb-3">
				<label>
          <input type="checkbox" value="remember-me" th:text="#{login.remember}">
        </label>
			</div>
			<button class="btn btn-lg btn-primary btn-block" type="submit" th:text="#{login.sign}">Sign in</button>
			<p class="mt-5 mb-3 text-muted">© 2023-2024</p>
			<a class="btn btn-sm" th:href="@{/index.html(l='zh_CN')}">中文</a>
			<a class="btn btn-sm" th:href="@{/index.html(l='en_US')}">English</a>
		</form>

	</body>

 

差点忘了, role 必须要是ROLE_ 开头的

最后祝大家不要像我一样卡在这里  T.T

217y_418
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security实现多次登录失败后账户锁定功能
08-25
当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
新版Spring Security弃用WebSecurityConfigurerAdapter
weixin_43229159的博客
02-23 523
Spring Security 5.7.0-M2中,我们弃用WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置。
WebSecurityConfigurerAdapter已弃
Code Writers
12-08 1715
配置数据库自定义的UserDetalisService的身份认证时,发现WebSecurityConfigurerAdapter已废弃,在网上查阅了官方的案例文档,再加上自己项目的自定义数据库认证方案,将参考内容整理如下,有问题欢迎大家指正。在 Spring Security 5.7.0-M2 中,弃用WebSecurityConfigurerAdapterSpring 鼓励用户转向基于组件的安全配置。配置 HttpSecuritySpring Security 5.4 中,Spring 引入了
Spring Security 5.7.0弃用 WebSecurityConfigurerAdapter
OLinOne的博客
11-29 1万+
Spring Security 5.7.0版本开始弃用 WebSecurityConfigurerAdapter 类,本篇文章参考Spring 博客文章介绍了如何在 5.7.0 版本之后正确使用Spring Security授权和认证等方式。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
------分割线之 WebSecurityConfigrerAdapter弃用问题------
最新发布
w_t_y_y的博客
04-26 229
弃用的原因是 Spring Security 项目的维护者希望将项目的主要开发工作集中在新的配置方式上,即基于 Java 的配置(Java Configuration)和基于 Lambda 的表达式。这主要是因为 Spring 5.0 引入了重量级的 Java 配置支持,而。鉴于WebSecurityConfigrerAdapter弃用,这个系列使用GlobalAuthenticationConfigurerAdapter。是基于 XML 的配置方式,并不完全兼容 Java 配置。
SpringSecurity学习记录(WebSecurityConfigurerAdapter弃用SecurityConfig新玩法)
weixin_45078809的博客
09-10 4719
WebSecurityConfigurerAdapter弃用SecurityConfig新玩法。
Spring Security - 如何修复 WebSecurityConfigurerAdapter 已弃
allway2的博客
11-10 6724
抽象类,如下所示:这对于Spring Security版本5.6.5或更早版本,或者Spring Boot版本2.6.8或更早版本很好。的 bean,如下所示:供您参考,下面是将安全配置迁移到基于组件的方法的代码示例。的代码中为 HttpSecurity 指定此身份验证提供程序,如下所示:这就是在具有 Spring 安全性的基于 Spring 的应用程序中删除警告“在这篇简短的文章中,我想分享如何摆脱在带有Spring Security的基于Spring的应用程序中的“,请使用以下代码:并在。
WebSecurityConfigurerAdapter弃用Spring Security基于组件化的配置和使用
个人学习笔记库,一篇一篇记录成长的足迹
03-26 3865
spring security过滤器链的组件化配置
Spring Security 5.7 最新配置细节(直接就能用),WebSecurityConfigurerAdapter 已废弃
热门推荐
江帅帅
06-06 2万+
Spring Security 5.7.1 最新配置细节,WebSecurityConfigurerAdapter 已废弃
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring security如何实现记录用户登录时间功能
08-24
主要介绍了Spring security如何实现记录用户登录时间功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security实现验证码登录功能
08-25
主要介绍了Spring Security实现验证码登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security在6.0弃用WebSecurityConfigurationAdapter后该如何自定义配置介绍(新旧示例)
weixin_59216829的博客
04-12 1万+
在旧版的配置中,Security需要我们写一个类去继承他的WebSecurityConfigurerAdapter并把这个配置注入到容器中在继承这个类后,我们可以在WebSecurityConfigurer里面去重写WebSecurityConfigurationAdapter类里面的一些方法来实现自定义过滤链等操作实现自定义过滤链需要重写configure(HttpSecurity http)方法这个方法的参数http采用的是链式设计,我们直接 ‘.’就可以进行设置。
SpringSecurity - WebSecurityConfigurerAdapter 过时问题
业精于勤荒于嬉
07-02 1万+
WebSecurityConfigurerAdapter 过时问题
WebSecurityConfigurerAdapter 已经过时了”解决方案
Sterne_的博客
09-12 1447
升级SpringSecurity至5.7.6后,提示WebSecurityConfigurerAdapter已经过时了。
使用springboot简单整合springsecurity和mybatis,实现权限管理
04-03
1. 创建一个Spring Boot项目,并添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> </dependency> ``` 2. 创建一个用户实体类和一个用户DAO接口,用于查询用户信息。 ```java public class User { private Long id; private String username; private String password; private List<String> roles; // getter and setter } public interface UserDAO { User findByUsername(String username); } ``` 3. 创建一个自定义的UserDetailsService,用于加载用户信息,并实现UserDetails接口。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserDAO userDAO; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userDAO.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return new org.springframework.security.core.userdetails.User( user.getUsername(), user.getPassword(), AuthorityUtils.createAuthorityList(user.getRoles().toArray(new String[0])) ); } } ``` 4. 创建一个SecurityConfig类,用于配置Spring Security。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin() .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .invalidateHttpSession(true) .deleteCookies("JSESSIONID") .and() .csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } } ``` 5. 创建一个AdminController类,用于测试权限控制。 ```java @RestController @RequestMapping("/admin") public class AdminController { @GetMapping("/hello") public String hello() { return "Hello, Admin!"; } } ``` 6. 在application.properties中配置MyBatis和数据库信息。 ```properties mybatis.mapper-locations=classpath:mapper/*.xml spring.datasource.url=jdbc:mysql://localhost:3306/test?useSSL=false&useUnicode=true&characterEncoding=UTF-8 spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver ``` 7. 创建一个测试类,测试权限控制。 ```java @RunWith(SpringRunner.class) @SpringBootTest public class SecurityTest { @Autowired private WebApplicationContext context; private MockMvc mockMvc; @Before public void setUp() { mockMvc = MockMvcBuilders.webAppContextSetup(context).apply(springSecurity()).build(); } @Test public void testAdmin() throws Exception { mockMvc.perform(get("/admin/hello") .with(user("admin").password("admin").roles("ADMIN"))) .andExpect(status().isOk()) .andExpect(content().string("Hello, Admin!")); } @Test public void testUser() throws Exception { mockMvc.perform(get("/admin/hello") .with(user("user").password("user").roles("USER"))) .andExpect(status().isForbidden()); } } ``` 运行测试类,可以看到测试通过,权限控制生效。 以上就是使用Spring Boot整合Spring Security和MyBatis实现权限管理的简单示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值